O
2.9-C/3
SQL Injection Workshop - Basics
| SQL Injection Workshop - Basics | |
|---|---|
| Ziel des Workshops ist es die Teilnehmer hinsichtilich Verwundbarkeit von Webapplikationen zu sensibilisieren | |
| Type: | Workshop |
| Processed by assembly: | Chaostreff Salzburg |
| Person organizing | User:Nieda |
| Orga contact | [[Orga contact::dirty_fighting [at] gmx.at]] |
| Starts at | 2012/12/27 02:00:00 PM |
|---|---|
| Ends at | 2012/12/27 05:00:00 PM |
| Duration | 180 minutes |
| Location | Hall 14 |
| Add this event to your calendar (iCal) | |
Contents |
Zusammenfassung
Ziel des Workshops ist es die Teilnehmer hinsichtilich Verwundbarkeit von Webapplikationen zu sensibilisieren. Dabei wird das Hauptaugenmerk auf die Grundlagen von SQL Injection gelegt.
Details
Hierzu werden zunächst in einem Theorieblock (ca. 20-25min) der Ablauf, die Gefahren und die Gegenmaßnahmen bezüglich SQL Injection besprochen.
Anschließend wird ein Webshop als Ziel zur Verfügung gestellt, um das Erlernte in die Praxis umzusetzen. Dabei werden Schwachstellen ausgenutzt, um
- Passwörter abzugreifen
- sich unerlaubt Zutritt zu verschaffen
- die Kontrolle über den Webserver zu erlangen
Vorraussetzungen
Laptop, Grundkenntnisse über SQL, HTML und PHP
Unterlagen
Die Unterlagen zum Workshop gibt es hier: Chaostreff Salzburg: [1]
Für den Workshop wird benötigt
Beamer/Projektor
WLAN Router (einer der NICHT mit dem Netz des 29c3 verbunden ist, um ein ungestörtes Netz zur Verfügung zu haben)